Как повысить защищённость вашей компании в соцсетях

Интернет давно перестал быть безопасным местом. Согласно индексу сетевой безопасности от IBM за 2014 год в прошлом году только в США произошло порядка 1,5 млн кибератак. Что происходит и как можно снизить число вероятных угроз для вашей компании?

Уже в 2014 году крупные сети американских ритейлеров, таких как Home Depot, Apple, PF Chang’s и Dairy Queen подтвердили большие потери пользовательских данных. Если не все, то большая часть этих утечек обернулись материальными убытками для клиентов.

Удар по брендам идёт через соцсети

Screen Shot 2014-11-13 at 12.14.24

Помимо прямых хакерских атак, компаниям угрожают проблемы с безопасностью данных и достоверностью распространяемой информации из-за взлома профилей и страниц в социальных сетях. Просто отказаться от соцсетей, чтобы убрать этот фактор риска, у вас вряд ли получится: компании и в В2С, и в В2В сферах работают с людьми, которые в большинстве своем используют соцсети, а значит жаждут «общения» с брендом и его представителями.

Выход из ситуации — разработка и реализация отдельной стратегии для работы с новыми медиа (блогами, социальными сетями, коммуникационными платформами), где помимо контент-плана и аналитики, нужно создать отдельную политику конфиденциальности данных и правил коммуникации с аудиторией. Причём в процесс придётся включить не только целевую аудиторию и стейкхолдеров, но и тех, кто отрицательно или скептически относится к вашему бизнесу — от них проблем в соцсетях может быть не меньше, чем от неопытных менеджеров.

Основные «узкие места» в онлайн-коммуникации при помощи соцсетей — это:

  • электронная почта и «письма счастья» + вирусы в переписке;
  • общие единые пароли доступа к соцсетям (страницам, профилям, сообществам) для разных сотрудников компании;
  • вредоносное ПО на локальных ноутбуках и ПК;
  • недостаточные знания по элементарной онлайн-безопасности и «сетевой гигиене» у сотрудников компании.

Чтобы справиться с большинством угроз для бренда, исходящих из соцсетей, достаточно выполнить всего 5 несложных шагов.

1. Обучайте сотрудников

Недостаточно просто «уметь пользоваться» Facebook или Twitter на уровне «ввёл логин и пароль — вошёл — оставил статус или комментарий» (как делают подавляющее большинство стартапов и компаний, только начавших исследовать возможности соцсетей, как площадок для общения с аудиторией). В обязательном порядке обучите ваших сотрудников не использовать простые общие пароли, не оставлять закрытую информацию в публичном доступе, не открывать и не распространять подозрительные ссылки.

Тренинг по соцсетям должен также включать обучение персонала, отвечающего за маркетинг и внешние коммуникации, правилам сетевого этикета и курирования контента. Работа с качеством и количеством контента, преодоление возражений, умение отсекать ботов и троллей от проблем реально существующих пользователей — все эти аспекты работы с соцсетями важны для вашей компании.

Создавать такую программу для обучения сотрудников можно самостоятельно, а можно использовать готовые онлайн-платформы, такие как Hootsuite University.

Screen Shot 2014-11-13 at 12.18.58

2. Все действия в соцсетях от имени вашей компании надо централизировать

По мере роста вашей компании и расширения её пристутствия в соцсетях растёт необходимость принятия централизованных решений по контент-политике и ежедневным тематикам для публикаций. Помните, что нельзя пускать модерацию и контент-политику в соцсетях на самотёк, иначе страницы и сообщества начнут выглядеть «неуправляемыми». А когда группа или страница выглядит «заброшенной», ею начинают интересоваться злоумышленники и «ботоводы».

Чтобы навести порядок, начните с аудита вашего присутствия в соцсетях. Убедитесь, что профили и страницы «привязаны» по тематикам к вашему бренду и есть конкретные сотрудники, которые отвечают за их регулярное обновление и наполнение контентом. Удалите всех пользователей, которые уже не являются участниками вашей команды, но у них остались доступы в соцсетях. Роль рядовых коммьюнити-менеджеров надо понизить до обычных администраторов, без права удалять или переименовывать страницы компании.

3. Сильные пароли — залог отсутствия проблем

Как ни странно, но чаще всего страницы компаний попадают в руки к посторонним людям не потому, что взломщики используют какой-то хитроумный вирус или цепочку ботов для «добывания» конфиденциальной информации. Основная причина “угона” корпоративных страниц и сообществ банальна: пароль и логин администратора слишком прост, и подобрать его можно за пару часов. Особенно, если вы используете единый пароль для аккаунтов в разных соцсетях, или один и тот же логин и пароль передаётся нескольким сотрудникам одновременно.

Используйте пароли, которые нельзя подобрать по смыслу или простой логикой. Постарайтесь избегать практики использования «универсальных» паролей или единого логина-пароля для всей команды маркетологов и пиарщиков, работающих с социальными сетями.

4. Корпоративная политика относительно Twitter

Немало медиа-скандалов вызваны записями в микроблогах от имени менеджеров и представителей компании, оставленных в рабочее время или с упоминанием собственгого бренда и брендов конкурентов в негативном контексте. Хамство и проявление неуважения к потребителям — из той же «оперы».

Чтобы избежать проблем в Twitter или медийного скандала, вам стоит разработать единую корпоративную политику и набор рекомендаций касательно того, что можно или нельзя писать в микроблоге (личном или корпоративном). Эта стратегия должна перекликаться с общими правилами работы во всех соцсетях.

5. Всегда будьте готовы к неожиданностям

Даже если вы всё спланировали и прописали в инструкциях, всегда есть место для форс-мажорных обстоятельств. От «человеческого фактора» никто не застрахован. На этот случай стоит предусмотреть антикризисный план и возможные способы реагирования в случае, если данные о паролях и логинах попадут в руки «не тех» людей.

Постоянно следите за тем, чтобы «узкие места» не были слишком многочисленными и не пересекались (речь о возможных источниках утечек: электронная почта, онлайн-чаты, личная переписка в сервисах мгновенных сообщений, “облачные” хранилища и т.д.).
По материалам: thenextweb.com